Panda Zeus, el ganador en la Olimpiada del cibercrimen

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Una nueva variante del troyano bancario Zeus llamado Panda, ha sido especialmente diseñado para dirigirse a usuarios de 10 grandes bancos brasileños, pero también para atacar otros servicios a nivel local populares.

El archivo de configuración de esta versión brasileña de Zeus Panda tiene un tono local notable.

Además de incluir las direcciones URL de los principales bancos del país, los operadores de Panda también están interesados en los usuarios, que infectan cuando acceden a los servicios de entrega de una cadena de supermercados de Brasil, en sitios web locales, los fabricantes de hardware de seguridad para redes locales, en el pago de boletos y hasta en un programa de fidelización específico de Brasil.

El malware que se ha construido utilizando el código fuente de Zeus se filtró en 2011, y ha sido modificado para adaptarse a la finalidad de orientar a los usuarios brasileños.

Esto tiene un doble mensaje: la liberación del código fuente de un vector como Zeus causa daños enormes en el mercado de la seguridad, pero también nos marca que en Brasil ya hay capacidad técnica para tratar y modificar un vector, con el nivel de complejidad que esto implica.

Las capacidades del software malicioso no son nada fuera de lo normal: puede robar credenciales de inicio de sesión sobre la marcha e inyectar código malicioso en sesiones web en curso (para mostrar los formularios web falsos que los usuarios rellenan con información sensible).

Los cibercriminales llevan a la víctima a una trampa en línea con ventanas emergentes engañosas que requieren contraseñas y permiten que el atacante pueda completar una transacción fraudulenta en tiempo real, lo cual nos recuerda el valor de la identificación por doble factor para evitar estos engaños.

Éste es un caso claro de CAAS (Ciberdelito como Servicio), en el cual los delincuentes estimulan un mercado negro de intercambio de herramientas y coberturas.